Ce bug de Firefox et Tor vous traquait en silence, même quand vous pensiez être invisible

La navigation privée et le réseau Tor sont souvent présentés comme les ultimes remparts contre le pistage en ligne. Des chercheurs viennent pourtant de mettre au jour une faille qui remettait cette promesse en question. Les utilisateurs les plus soucieux de leur anonymat étaient directement concernés.

Firefox
Crédits : 123RF

La protection de la vie privée sur Internet reste un enjeu central pour les internautes. Le pistage ne repose plus seulement sur les cookies, mais aussi sur des techniques plus discrètes comme le fingerprinting. Cette méthode identifie un internaute en croisant des caractéristiques techniques de son appareil. Même des solutions comme les VPN peinent à protéger efficacement contre ces trackers publicitaires toujours plus sophistiqués.

Une nouvelle faille vient de rappeler à quel point ces mécanismes sont difficiles à contrer. Elle concerne le navigateur Firefox de Mozilla ainsi que Tor Browser, deux références en matière de vie privée. Alors que la fondation prépare justement une refonte graphique complète de son navigateur avec le projet Nova, cette découverte jette une ombre sur sa promesse d'anonymat. Les deux éditeurs ont rapidement déployé un correctif.

Firefox laissait les sites créer une empreinte unique sans aucun cookie

Selon le rapport publié par Penligent, la faille a été repérée par les chercheurs Dai Nguyen et Martin Bajanik, employés de la société Fingerprint. Elle permettait à n'importe quel site web de créer un identifiant unique et stable, sans recourir aux cookies. Les sites exploitaient le comportement d'IndexedDB, une base de données intégrée aux navigateurs. Cette base stocke des données structurées pour accélérer le fonctionnement des applications web. L'ordre dans lequel elle renvoyait les entrées stockées n'était pas aléatoire. Il reflétait en réalité le fonctionnement interne du navigateur et servait de signature unique. Ce comportement ouvrait la porte à un pistage silencieux, même pour les utilisateurs les plus prudents.

Le plus inquiétant reste la persistance de cet identifiant. Dans Firefox, il survivait à la fermeture de toutes les fenêtres privées tant que le processus du navigateur restait ouvert. Sur Tor Browser, il résistait même à la fonction « Nouvelle identité », censée effacer cookies, historique et circuits Tor.

Autrement dit, la promesse d'un anonymat total volait en éclats. Les chercheurs ont signalé le problème à Mozilla et au Tor Project, qui ont réagi rapidement. Le correctif est intégré à Firefox 150, à la version ESR 140.10.0 et à Tor Browser 15.0.10. Les utilisateurs doivent installer sans attendre la dernière mise à jour pour refermer cette brèche.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

YouTube commence à diffuser de la publicité sans couper la lecture des vidéos

YouTube inaugure un nouveau format publicitaire qui permet à la plateforme d’afficher des réclames sans couper la lecture de la vidéo. Un tel système existe déjà sur Twitch. Dans une…

Les conséquences de ces deux éruptions solaires se font déjà sentir sur Terre

Le Soleil vient d’enchaîner deux éruptions de très forte intensité en quelques heures à peine. Plusieurs régions du monde ont déjà subi des coupures radio. D’autres effets pourraient encore se…

Instagram lance Instants, une nouvelle application entre Snapchat et BeReal

Instants, from Instagram est une application de partage de photos éphémères et sans retouches, qui s’inspire de concurrents sociaux tels que Snapchat et BeReal. Instagram a discrètement lancé une toute…

Galaxy Z Fold 8 : Samsung se rapprocherait d’une caméra frontale invisible

Samsung aurait réussi à réduire sensiblement la taille du poinçon logeant la caméra frontale du Galaxy Z Fold 8. Un pas vers la disparition de cet élément qui perturbe l’affichage…

À peine lancé, le Pixel 10a passe sous les 450 € chez Boulanger avec un casque JBL offert

Le Google Pixel 10a est déjà en promo chez Boulanger, accompagné d’un casque JBL offert. Grâce à un bonus de reprise de 100 €, ce pack complet passe à seulement…

French Days 2026 : date, bons plans et magasins participants, toutes les infos

Les French Days du printemps 2026 arrivent à grands pas. Pendant une semaine, l’ensemble des enseignes proposeront des offres exceptionnelles. Dates, enseignes, bons plans attendus, on vous dit tout sur…

Nothing OS 4.1 arrive enfin sur plus de smartphones : voici ses nouveautés et les modèles concernés

Bonne nouvelle pour les propriétaires d’anciens modèles de Nothing Phone : la dernière mise à jour, Nothing OS 4.1, et son lot de nouveautés arrivent enfin sur davantage de smartphones. Voici…

Android 16 cache le même easter egg qu’Android 17, voici comment l’activer

Android 17 est disponible en bêta. L’occasion de découvrir son easter egg, et même un deuxième. Ce dernier est aussi présent sur Android 16. Vous pouvez en profiter dès maintenant….

Cette borne de recharge ultra-compacte peut recharger deux voitures simultanément en un temps record

ChargePoint vient de dévoiler une nouvelle borne de recharge ultra-compacte pour voitures électriques. Elle promet de tenir dans un seul boîtier tout en délivrant une puissance jamais atteinte sur ce…

WhatsApp va enfin copier la meilleure fonctionnalité de Messenger et ça va tout changer

La dernière bêta de WhatsApp apporte une fonctionnalité tout simplement géniale. Si vous avez déjà utilisé Messenger, vous savez à quel point elle peut complètement transformer votre manière d’utiliser l’application….

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.